一種用於雲存儲系統的文件數據傳輸裝置和方法

2023-06-02 20:49:16 1

專利名稱：一種用於雲存儲系統的文件數據傳輸裝置和方法
技術領域：
本發明涉及一種雲存儲系統技術，具體涉及一種用於雲存儲系統的文件數據傳輸方法和裝置。
背景技術：
隨著Internet技術的發展，以數據形式存在的信息量呈爆炸性增長，進而人們對信息的存儲需求越來越大。存儲方式從最初的單機存儲、網格存儲、分布式存儲發展到現在的雲存儲。雲存儲是在雲計算概念基礎上延伸和發展出來的一個新的概念，它是指通過集群應用、網格技術或分布式文件系統等功能，將網絡中大量各種不同類型的存儲設備通過適合的應用軟體集合起來並使其協同工作，共同對外提供數據存儲和業務訪問功能的系 統，也稱為雲存儲系統。利用雲存儲系統提供的服務稱為雲存儲服務。雲存儲系統具有成本低、可擴展、透明的支持基礎能力和高峰負荷等特點，這些特點使得雲存儲服務得到了越來越多的關注和支持。在雲存儲系統中，分布式文件系統是最核心、最重要的部分。它承擔著通過網絡為用戶提供遠程文件服務的重任，它能夠把數量眾多的廉價存儲設備構成的龐大的存儲資源池整合為一個整體，為外提供統一的存儲服務，使得用戶感知不到其訪問的是存儲在遠程伺服器中的數據。一般來講，分布式文件系統包括分布式文件系統客戶端、元數據伺服器和塊數據伺服器。請參考圖1，該圖是一種分布式文件系統的結構框圖。該分布式文件系統包括分布式文件系統客戶端100、元數據伺服器200和塊數據伺服器300。一般來講，文件被分成多個數據塊存儲到相應的塊數據伺服器中。分布式文件系統客戶端100用於將要存儲的文件數據分塊並將形成的數據塊發送到元數據伺服器200指定的塊數據伺服器300，或者通過查詢元數據伺服器200獲得數據塊的位置信息後從塊數據伺服器300中讀取相應的數據塊。元數據伺服器200用於管理客戶端對文件數據的訪問和維護文件數據的元數據；元數據包括名字空間、從文件數據到數據塊的映射以及數據塊的當前位置，等等。塊數據伺服器300用於存儲實際文件數據。上述分布式文件系統的工作過程大體如下在向雲端上傳文件數據時，用戶客戶端將文件數據上傳給分布式文件系統客戶端100，分布式文件系統客戶端100根據預定的策略將將文件數據分成相應的數據塊；分布式文件系統客戶端100向元數據伺服器200請求文件數據的元數據。元數據伺服器200根據預定的策略向分布式文件系統客戶端100返回元數據信息。分布式文件系統客戶端100根據存儲信息將相應數據塊存儲到相應的塊數據伺服器300中。從雲端讀取文件數據時，用戶客戶端向元數據伺服器200提出讀取請求。元數據伺服器200根據該請求向分布式文件系統客戶端100發送文件數據的元數據，分布式文件系統客戶端100再根據文件數據的元數據向塊數據伺服器300請求，取得相應的數據塊，再將數據塊組合後傳送給用戶客戶端。
目前已有許多雲存儲服務被企業、學校或政府使用，如清華大學校園內已經廣泛使用雲存儲系統，亞馬遜面向美政府機構推出雲存儲服務，等等。在雲存儲服務在帶來便利的同時，也引起了用戶對於數據私密性的廣泛擔憂。在雲存儲系統中，由於存儲文件數據或數據塊的物理介質不屬於雲存儲用戶所有；進而當用戶上傳文件數據到雲端後，具有優先訪問權限的並不是相應的用戶，而是雲存儲服務的提供商，這樣用戶就對文件數據就失去了絕對的控制權。同時由於雲存儲平臺的複雜性，在資源高度集中且用戶的文件數據處於多租戶共享的環境下，進而，如何保證用戶文件數據的私密性是雲存儲系統及其服務的重要問題。目前，保證文件數據的私密性的方式中，比較具有常用的方式是採用身份認證、訪問控制、加密的連接傳輸數據等手段。但是身份認證、訪問控制這些安全機制完全依賴於雲端服務端的管理，其安全性建立在對雲服務提供商的信任之上。但在複雜的網絡環境和多變的商業利益之間，用戶並不能完全信任雲服務提供商。此外，對於加密的連接傳輸數據手段，雖然用戶的文件數據在傳輸過程中進行了加密，但仍以明文的形式存儲在雲端服務端 中。保證文件數據的私密性的另一種方式是在用戶客戶端對文件數據進行加密，即用戶在上傳敏感的文件數據之前首先將文件數據加密；這樣攻擊者即使獲得了文件數據也無法確定信息內容，從而保證了文件數據在雲存儲的安全。該方式雖然能夠很好地保護用戶的私密，防止未授權的用戶篡改數據，但是該方式需要在用戶客戶端完成對文件數據的加密及密文編碼等工作，要求客戶端具有更多的資源，這就使得用戶的操作變得更加非常複雜、且耗時增加。現有技術中，還公開一種是在雲端伺服器端對用戶的數據進行加密或隔離的方式。該方式的缺點是用戶數據是以明文的形式在網絡中傳輸，此過程中，數據很容易遭到竊取，私密性很難保證。因此，如何進一步在保證用戶數據的私密性的同時，方便用戶的操作是雲存儲服務需要解決的重要問題。

發明內容
本發明的目的在於提供一種用於雲存儲系統的文件數據傳輸方法和裝置，以進一步提高用戶數據的私密性。本發明提供的一種用於雲存儲系統的文件數據傳輸方法包括步驟I :數據伺服器根據用戶客戶端的預定請求向預定服務端運行的虛擬機監控器發送構造封閉計算環境的指令；步驟2 :所述虛擬機監控器根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回該封閉計算環境的準入信息；步驟3 :所述用戶客戶端根據所述準入信息將加密的信息數據發送給封閉計算環境；所述信息數據包括根據預定的第一密鑰將預定的第二密鑰和文件數據進行加密形成數據；步驟4 :所述封閉計算環境根據預定的第一密鑰對加密的信息數據進行解密；再根據第二密鑰對文件數據進行加密，形成存儲於雲端的數據。
優選，在所述步驟I中，所述數據伺服器為分布式文件系統的元數據伺服器。可選，所述虛擬機監控器向用戶客戶端返回封閉計算環境的準入信息，具體是所述虛擬機監控器先將準入信息返回所述數據伺服器，所述數據伺服器再將所述準入信息返回所述用戶客戶端。優選，在步驟3中，所述根據預定的第一密鑰將預定的第二密鑰和文件數據進行加密，具體是，以SSL方式對將預定的第二密鑰和文件數據進行加密；在步驟4中，所述根據預定的第一密鑰對加密的信息數據進行解密，具體是，以SSL方式對加密的信息數據進行解密。本發明提供的另一種用於雲存儲系統的文件數據傳輸方法包括步驟I :數據伺服器根據用戶客戶端的預定請求向預定服務端運行的虛擬機監控 器發送構造封閉計算環境的指令；步驟2 :所述虛擬機監控器根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回該封閉計算環境的準入信息；步驟3 :所述用戶客戶端根據所述準入信息將根據預定的第二密鑰加密的文件數據和根據預定的第一密鑰加密後的第二密鑰發送給所述封閉計算環境；步驟4 :所述封閉計算環境根據預定的第一密鑰對加密的第二密鑰進行解密；再根據第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端；步驟5 :所述用戶客戶端再根據第一密鑰對文件數據進行解密，獲得解密後的文件數據。優選，在所述步驟I中，所述數據伺服器為分布式文件系統的元數據伺服器。可選，所述虛擬機監控器向用戶客戶端返回封閉計算環境的準入信息，具體是所述虛擬機監控器先將準入信息返回所述數據伺服器，所述數據伺服器再將所述準入信息返回所述用戶客戶端。優選，在步驟3中，所述根據預定的第一密鑰將預定的第二密鑰進行加密，具體是，以SSL方式對預定的第二密鑰進行加密；在步驟4中，所述根據預定的第一密鑰對加密的第二密鑰進行解密，具體是，以SSL方式對預定的第二密鑰進行解密；所述根據第一密鑰對解密的文件數據進行加密，具體是，以SSL方式對解密的文件數據進行加密；在步驟5中，所述根據第一密鑰對文件數據進行解密，具體是，以SSL方式對文件數據進行解密。本發明提供的用於雲存儲系統的文件數據傳輸裝置，包括數據伺服器和部署虛擬機監控器的服務端；所述數據伺服器用於根據用戶客戶端的預定請求向一個所述服務端運行的虛擬機監控器發送構造封閉計算環境的指令；所述虛擬機監控器用於根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回封閉計算環境的準入信息所述封閉計算環境用於根據預定的第一密鑰對加密的預定信息數據進行解密；再根據預定的第二密鑰對文件數據進行加密，形成存儲於雲端的數據，或/和，用於根據預定的第一密鑰對加密的第二密鑰進行解密；再根據第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端。優選，所述數據伺服器為分布式文件系統的元數據伺服器。優選，所述元數據伺服器包括啟動封閉計算環境模塊，所述啟動封閉計算環境模塊用於根據用戶客戶端的預定請求選擇預定的服務端，並將所述預定請求轉發給該服務端運行的虛擬機監控器。 優選，所述封閉計算環境中包括SSL模塊，所述SSL模塊用於根據所述第一密鑰對 預定數據以SSL方式進行加密或解密。本發明提供的用於雲存儲系統的文件數據傳輸方法中，通過利用網絡上的預定服務端的的虛擬機監控器構造封閉計算環境，在用戶客戶端和封閉計算環境約定第一密鑰基礎上，由用戶自行構造第二密鑰。與在向雲端上傳文件數據時，用戶客戶端將第二密鑰和文件數據均根據第一密鑰進行加密，並上傳給封閉計算環境；在雲端，封閉計算環境根據約定的第一密鑰對用戶客戶端上傳的信息數據進行解密獲得第二密鑰和文件數據，再根據第二密鑰對文件數據進行加密，再將加密後的文件數據以現有的方式存儲到塊數據伺服器中。該方法從多個方面對文件數據的私密性提供的保證在文件數據從用戶客戶端向雲端傳輸過程中，對文件數據根據第一密鑰進行了加密，進而能夠保證文件數據在傳輸過程中的私密性；在網絡的預定服務端，封閉計算環境可以根據用戶提供的第二密鑰對文件數據進行加密運算保護，進而可以防止雲端的管理人員在未授權的情況下查看或者篡改文件數據；在封閉計算環境中使用用戶自行構造的第二密鑰對文件數據進行加密，可以避免服務端作業系統管理員的非法窺探，用戶自行構造的第二密鑰的私密性得以保證；在雲端中，封閉計算環境將根據第二密鑰加密的文件數據傳輸至塊數據伺服器，可以保證雲端傳輸過程的安全；文件數據以密文方式存儲在塊數據伺服器中，可以保證文件數據的私密。在從雲端讀取文件數據時，以同樣的方式構造封閉計算環境後，用戶客戶端根據預定的第一密鑰將預定的第二密鑰進行加密，再根據封閉計算環境的準入信息將根據預定的第二密鑰加密的文件數據及加密後的第二密鑰發送給封閉計算環境；封閉計算環境再根據約定的第一密鑰對加密的第二密鑰進行解密；再根據第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端；用戶客戶端再根據第一密鑰對文件數據進行解密，獲得解密後的文件數據。同理，該方法也從上述多個方面對文件數據提供的保證。在進一步的技術方案中，在從雲端讀取文件數據時，利用分布式文件系統中的元數據伺服器作為數據伺服器，可以在保持網絡整體結構的情況下，實現上述方案，充分利用現有網絡資源，可以降低文件數據傳輸成本。在進一步的技術方案中，所述第一密鑰為基於SSL(Security Socket Layer,安全套接層)加密機制形成的密鑰，可以保證該傳輸方法的通用性及可兼容性，降低用戶客戶端的資源要求，降低用戶客戶端資源利用。本發明提供的用於雲存儲系統的文件數據傳輸裝置可以實施上述方法，也具有相對應的技術效果。


圖I是一種分布式文件系統的結構框圖；圖2是本發明提供的用於雲存儲系統的原理示意圖；圖3是利用圖2所示雲存儲系統向雲端上傳文件數據的信令流程圖；圖4是利用圖2所示雲存儲系統從雲端讀取文件數據的信令流程圖。
具體實施例方式為了描述的方便，本部分在對雲存儲系統工作原理進行描述的同時對本發明提供的用於雲存儲系統的文件數據傳輸裝置及用於雲存儲系統的文件數據傳輸方法進行描述。本發明提供的用於雲存儲系統的文件數據傳輸裝置包括數據伺服器和部署了虛 擬機監控器的服務端。所述數據伺服器用於根據用戶客戶端的預定請求向一個所述服務端運行的虛擬機監控器發送構造封閉計算環境的指令。虛擬機監控器用預定適當的程序，進而能夠利用現有的方式根據構造封閉計算環境的指令構造封閉計算環境，在封閉計算環境構造完成後，向用戶客戶端返回封閉計算環境的準入信息，準入信息可以包括登錄用戶名、密碼及地址等等。用戶客戶端可以根據準入信息將自行構造的第二密鑰以約定的方式上傳給封閉計算環境。約定的方式可以是以約定的第一密鑰對第二密鑰進行加密。在向雲端上傳文件數據時，封閉計算環境能夠根據約定的第一密鑰對加密的預定信息數據進行解密。然後，再根據用戶客戶端上傳的預定的第二密鑰對要存儲的文件數據進行加密，形成存儲於雲端的數據。在從雲端讀取文件數據時，封閉計算環境用於根據約定的第一密鑰對上傳的、力口密的第二密鑰進行解密；再根據獲得的第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端。這樣，用戶客戶端可以根據第一密鑰對文件數據解密，完成文件數據的讀取。本發明的一個實施例中，其中的數據伺服器的功能可以利用現有技術中的分布式文件系統的元數據伺服器實現，進而利用本發明實施例提供的文件數據傳輸裝置時；這樣，在硬體結構上，可以僅增加一個服務端。當然，該服務端也可以是在網絡中適當的節點服務終端。本發明提供的實施例中，在元數據伺服器上可以設置一個啟動封閉計算環境模塊，通過該模塊具體實現數據伺服器的功能構造。為了描述的方便，以下以元數據伺服器指代數據伺服器，可以理解，數據伺服器的功能不限於利用元數據伺服器實現，也可以利用網絡上的其他節點的服務終端實現。下面結合附圖對本發明提供的技術方案進行詳細描述，本部分的描述僅是示範性和解釋性，不應視為對本發明公開技術內容的限制。請參考圖2和圖3，圖2是本發明提供的用於雲存儲系統的原理示意圖，圖中，虛線部分為本發明提供的用於雲存儲系統的文件數據傳輸裝置；圖3是利用圖2所示雲存儲系統向雲端上傳文件數據的信令流程圖。圖2所示的雲存儲系統包括現有技術中的分布式文件系統客戶端100、元數據伺服器200和塊數據伺服器300，還包括用戶客戶端400及網絡上的至少一個服務端500，該服務端上用於部署運行虛擬機監控器。結合圖2和圖3，利用上述雲存儲系統向雲端上傳文件數據的過程包括兩大部分，第一部分為加密文件數據部分，第二部分為存儲數據部分。第一部分具體過程如下步驟301 :用戶客戶端400向元數據伺服器200發送構造封閉計算環境請求消息。步驟302 :元數據伺服器200根據接收到用戶客戶端400發送構造封閉計算環境的請求，從網絡集群中指派一個部署運行了虛擬機監控器的服務端，並向該服務端的虛擬機監控器發送構造封閉計算環境的指令。步驟303 305 :虛擬機監控器根據構造封閉計算環境的指令產生開始指令，構造封閉計算環境。構建封閉計算環境後，虛擬機監控器向元數據伺服器200返回封閉計算環境的準入信息；元數據伺服器200再將準入信息轉發給用戶客戶端400。準入信息可以包括登錄用戶名、密碼，IP位址等等，以為後續步驟中用戶客戶端400進入封閉計算環境提供可能。 利用虛擬機監控器構造封閉計算環境的方式可以根據現有技術提供的方式進行。此時，步驟302中發送的消息需要包括用戶客戶端400的相關信息，以為虛擬機向用戶客戶端400直接傳送消息提供前提。步驟306 :用戶客戶端400再根據上述準入信息將加密的信息數據發送給封閉計算環境。作為之前的準備，用戶客戶端400需要自行構造第二密鑰，並根據約定的第一密鑰將第二密鑰及要存儲在雲端的文件數據進行加密，形成加密的信息數據。第二密鑰可以是用戶客戶端400自行構造的對稱數據密鑰，要存儲在雲端的文件數據和對稱數據密鑰可以通過SSL方式進行加密。對稱密鑰構造可以採用DES、3DES、IDEA、FEAL或BL0WFISH等加密算法。封閉計算環境在接收到信息數據後，根據預定的第一密鑰對加密的預定信息數據進行解密，獲得明文的第二密鑰和文件數據；再根據第二密鑰對明文的文件數據進行加密，形成存儲於雲端的數據，然後進入存儲數據過程。存儲數據部分的具體方式可以按現有的方式將形成加密的文件數據存儲在雲端，簡單過程如下步驟307 :封閉計算環境將數據傳送給分布式文件系統客戶端100。步驟308 :分布式文件系統客戶端100向元數據伺服器200發送元數據請求消息。步驟309 :元數據伺服器200向分布式文件系統客戶端100返回文件數據的元數據。步驟310 :分布式文件系統客戶端100根據文件數據的元數據，將數據塊傳送給塊數據伺服器300。步驟311 :存儲完成後，塊數據伺服器300向分布式文件系統客戶端100傳送存儲成功消息。步驟312 :分布式文件系統客戶端100向封閉計算環境傳送存儲成功消息。步驟313 315 :封閉計算環境向分布式文件系統客戶端100傳送結束消息，分布式文件系統客戶端100關閉；同時，封閉計算環境向元數據伺服器200傳送完成消息；在接收到結束消息後，封閉計算環境向用戶客戶端400傳送存儲成功消息。步驟316 :在接到存儲成功消息後，用戶客戶端400向封閉計算環境傳送結束消息，封閉計算環境關閉。
本發明提供的用於雲存儲系統的文件數據傳輸和裝置中，通過利用網絡上的預定服務端的虛擬機監控器構造封閉計算環境，在用戶客戶端400和封閉計算環境約定第一密鑰的基礎上，由用戶自行構造第二密鑰。與在向雲端上傳文件數據時，用戶客戶端400將第二密鑰和文件數據均根據第一密鑰進行加密；在雲端，封閉計算環境根據第一密鑰對用戶客戶端上傳的數據進行解密獲得第二密鑰和文件數據，再根據第二密鑰對文件數據進行加密，再將加密後的文件數據以現有的方式存儲到塊數據伺服器300中。該方法從多個方面對文件數據的私密性提供的保證在文件數據從用戶客戶端400向雲端傳輸過程中，對文件數據根據第一密鑰進行了加密，進而能夠保證文件數據在傳輸過程中的私密性；在網絡的預定服務端，封閉計算環境可以根據用戶提供的第二密鑰對文件數據進行加密運算保護，進而可以防止雲端的特權管理員在未授權的情況下查看或者篡改文件數據；在封閉計算環境中使用用戶自行構造的第二密鑰對文件數據進行加密，可以避免服務端作業系統管理員的非法窺探，用戶自行構造的第二密鑰的私密性得以保證；在雲端中，封閉計算環境將根據第二密鑰加密的文件數據傳輸至塊數據伺服器300，可以保證雲端傳輸過程的安全；文件數據以密文方式存儲在塊數據伺服器300中，可以保證文件數據的私密。以上對利用圖2中所示雲存儲系統向雲端上傳文件數據的過程，以下對利用圖2 中所示雲存儲系統從雲端讀取文件數據的過程進行說明。請參考圖4，該圖是利用圖2所示雲存儲系統從雲端讀取文件數據的信令流程圖。圖4所示的過程包括兩個部分，第一部分是下載部分，用於下載加密的文件數據，該部分根據現有技術提供的方法將位於雲端的文件數據下載到用戶客戶端400 ;由於該文件數據通過封閉計算環境的加密，用戶客戶端400無法讀取，進而還包括第二部分。第二部分是解密部分，用於對下載的文件數據進行解密。下載加密的文件數據的具體過程可以和現有技術相同，以下進行簡單說明步驟40f402 :用戶客戶端400向分布式文件系統客戶端100發送請求消息，分布式文件系統客戶端100向元數據伺服器200發送請求消息。當然，用戶客戶端400也可以直接向元數據伺服器200發送無數據請求消息。步驟403 :元數據伺服器200向分布式文件系統客戶端100返回元數據消息。步驟404 :分布式文件系統客戶端100向塊數據伺服器300發送讀取消息。步驟405 :塊數據伺服器300向分布式文件系統客戶端100發送塊數據。步驟406 407 :分布式文件系統客戶端100將數據塊整合後形成文件數據，並將文件數據發送給用戶客戶端400。在接收到數據後，用戶客戶端400向分布式文件系統客戶端100發送結束消息，文件下載過程結束。對下載的文件數據進行解密的過程如下步驟408 :用戶客戶端400向元數據伺服器200發送構造封閉計算環境的請求消
肩、O步驟409 :元數據伺服器200根據接收到用戶客戶端400發送的請求，從網絡集群中指派一個運行虛擬機監控器的服務端，並向該服務端的虛擬機監控器，發送構造封閉計算環境的指令。步驟41(T412 :虛擬機監控器根據構造封閉計算環境的指令產生開始消息，構造封閉計算環境。構建封閉計算環境後，確定封閉計算環境的準入信息，然後虛擬機監控器向元數據伺服器200返回封閉計算環境的準入信息，元數據伺服器200再將準入信息轉發給用戶客戶端400。與圖3所示流程相同，準入信息可以包括登錄用戶名、密碼，IP位址等等。同樣，利用虛擬機監控器構造封閉計算環境的方式可以根據現有技術提供的方式進行。此時，步驟302中發送的消息要包括用戶客戶端400的相關信息，以為虛擬機向用戶客戶端400直接傳送消息提供前提。步驟413 :用戶客戶端400根據準入信息將預定的第二密鑰根據SSL方式進行加密後和步驟401至407下載的加密的文件數據發送給封閉計算環境。當然，對第二密鑰的加密方式也可以通過其他方式加密。第二密鑰為用戶自行構造的密鑰。步驟414 :封閉計算環境對接收到的數據根據第一密鑰對相應數據進行解密後獲得第二密鑰；然後，封閉計算環境再使用第二密鑰對相應數據進行解密，再將文件數據根據SSL方式進行加密後再將加密後的文件數據傳輸給用戶客戶端400。步驟415 :用戶客戶端400確認接收完文件數據後清理環境，向封閉計算環境傳送 結束消息，關閉封閉計算環境。用戶客戶端400可以根據第一密鑰對文件數據進行解釋，以讀取文件數據的內容。與向雲端上傳數據相對應，從雲端讀取文件數據的方式也具有相對應的技術效果在下載文件部分，文件數據從雲端向用戶客戶端400傳輸過程中，文件數據以根據第二密鑰加密的形式存在；在從用戶客戶端400向雲端傳輸時，文件數據也以根據第二密鑰進行加密的形式存在；網絡的預定服務端中，封閉計算環境根據用戶提供的第二密鑰對文件數據進行解密運算保護；用戶自行構造的第二密鑰在加密後傳輸至封閉計算環境；這些方面均可以保證文件數據的私密性。本發明提供的一個實施例中，在利用元數據伺服器200作為數據伺服器時，為了保證上述方法的順利進行，實現本發明的目的。在元數據伺服器200包括一個啟動封閉計算環境模塊，啟動封閉計算環境模塊用於根據用戶客戶端400的預定請求選擇預定的服務端，並將預定請求轉發給該服務端運行的虛擬機監控器。為了保證用戶客戶端400和封閉計算環境中均能夠根據預定的第一密鑰對預定的數據進行加密和解密，在用戶客戶端400和封閉計算環境中均可以包括SSL模塊，以利用SSL模塊根據第一密鑰(基於SSL的密鑰)對預定數據以SSL方式進行加密或解密。本文中應用了具體個例對本發明提供的技術方案進行了闡述，以上實施例的說明只是用於幫助理解本發明提供的技術方案。應當指出，對於本技術領域的普通技術人員來說，在不脫離本發明原理的前提下，還可以對本發明進行若干改進和修飾，也可以對上述技術手段進行組合，等等；這些改進、修飾和組合也落入本發明權利要求的保護範圍內。
權利要求
1.一種用於雲存儲系統的文件數據傳輸方法，其特徵在於，該方法包括 步驟I:數據伺服器根據用戶客戶端的預定請求向預定服務端運行的虛擬機監控器發送構造封閉計算環境的指令； 步驟2 :所述虛擬機監控器根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回該封閉計算環境的準入信息； 步驟3 :所述用戶客戶端根據所述準入信息將加密的信息數據發送給封閉計算環境；所述信息數據包括根據預定的第一密鑰將預定的第二密鑰和文件數據進行加密形成數據； 步驟4 :所述封閉計算環境根據預定的第一密鑰對加密的信息數據進行解密；再根據第二密鑰對文件數據進行加密，形成存儲於雲端的數據。
2.根據權利要求I所述的用於雲存儲系統的文件數據傳輸方法，其特徵在於， 在所述步驟I中，所述數據伺服器為分布式文件系統的元數據伺服器； 所述虛擬機監控器向用戶客戶端返回封閉計算環境的準入信息，具體是所述虛擬機監控器先將準入信息返回所述數據伺服器，所述數據伺服器再將所述準入信息返回所述用戶客戶端。
3.根據權利要求I或2所述的用於雲存儲系統的文件數據傳輸方法，其特徵在於， 在步驟3中，所述根據預定的第一密鑰將預定的第二密鑰和文件數據進行加密，具體是，以SSL方式對將預定的第二密鑰和文件數據進行加密； 在步驟4中，所述根據預定的第一密鑰對加密的信息數據進行解密，具體是，以SSL方式對加密的信息數據進行解密。
4.一種用於雲存儲系統的文件數據傳輸方法，其特徵在於，該方法包括 步驟I :數據伺服器根據用戶客戶端的預定請求向預定服務端運行的虛擬機監控器發送構造封閉計算環境的指令； 步驟2 :所述虛擬機監控器根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回該封閉計算環境的準入信息； 步驟3 :所述用戶客戶端根據所述準入信息將根據預定的第二密鑰加密的文件數據和根據預定的第一密鑰加密後的第二密鑰發送給所述封閉計算環境； 步驟4 :所述封閉計算環境根據預定的第一密鑰對加密的第二密鑰進行解密；再根據第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端； 步驟5 :所述用戶客戶端再根據第一密鑰對文件數據進行解密，獲得解密後的文件數據。
5.根據權利要求4所述的用於雲存儲系統的文件數據傳輸方法，其特徵在於， 在所述步驟I中，所述數據伺服器為分布式文件系統的元數據伺服器； 所述虛擬機監控器向用戶客戶端返回封閉虛擬機的準入信息，具體是所述虛擬機監控器先將準入信息返回所述數據伺服器，所述數據伺服器再將所述準入信息返回所述用戶客戶端。
6.根據權利要求4或5所述的用於雲存儲系統的文件數據傳輸方法，其特徵在於， 在步驟3中，所述根據預定的第一密鑰將預定的第二密鑰進行加密，具體是，以SSL方式對預定的第二密鑰進行加密； 在步驟4中，所述根據預定的第一密鑰對加密的第二密鑰進行解密，具體是，以SSL方式對預定的第二密鑰進行解密；所述根據第一密鑰對解密的文件數據進行加密，具體是，以SSL方式對解密的文件數據進行加密； 在步驟5中，所述根據第一密鑰對文件數據進行解密，具體是，以SSL方式對文件數據進行解密。
7.一種用於雲存儲系統的文件數據傳輸裝置，其特徵在於，包括數據伺服器和至少一個運行虛擬機監控器的服務端； 所述數據伺服器用於根據用戶客戶端的預定請求向一個所述服務端運行的虛擬機監控器發送構造封閉計算環境的指令； 所述虛擬機監控器用於根據構造封閉計算環境的指令構造封閉計算環境，並向用戶客戶端返回封閉計算環境的準入信息 所述封閉計算環境用於根據預定的第一密鑰對加密的預定信息數據進行解密；再根據預定的第二密鑰對文件數據進行加密，形成存儲於雲端的數據，或/和，用於根據預定的第一密鑰對加密的第二密鑰進行解密；再根據第二密鑰對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密，並將加密的文件數據傳送給用戶客戶端。
8.根據權利要求7所述的用於雲存儲系統的文件數據傳輸裝置，其特徵在於，所述數據伺服器為分布式文件系統的元數據伺服器。
9.根據權利要求8所述的用於雲存儲系統的文件數據傳輸裝置，其特徵在於，所述元數據伺服器包括啟動封閉計算環境模塊，所述啟動封閉計算環境模塊用於根據用戶客戶端的預定請求選擇預定的服務端，並將所述預定請求轉發給該服務端運行的虛擬機監控器。
10.根據權利要求7、8或9所述的用於雲存儲系統的文件數據傳輸裝置，其特徵在於，所述封閉計算環境中包括SSL模塊，所述SSL模塊用於根據所述第一密鑰對預定數據以SSL方式進行加密或解密。
全文摘要
本發明公開了一種用於雲存儲系統的文件數據傳輸裝置和方法。裝置包括數據伺服器和服務端；一個服務端運行的虛擬機監控器根據請求構造封閉計算環境，並向用戶客戶端返回封閉計算環境的準入信息用戶自行構造第二密鑰，並將加密的第二密鑰傳送封閉計算環境，封閉計算環境通過解密獲得第二密鑰；再根據第二密鑰對文件數據進行加密，形成存儲於雲端的數據；封閉計算環境還能夠通過解密獲得第二密鑰；再對加密的文件數據進行解密，再根據第一密鑰對解密的文件數據進行加密後傳送給用戶客戶端。利用本發明提供的技術方案，在文件數據傳輸整個過程中均為加密狀態，且封閉計算環境可以在封閉狀態下對文件數據進行加解密，進而可以提高用戶數據的私密性。
文檔編號H04L29/08GK102739689SQ20121024551
公開日2012年10月17日 申請日期2012年7月16日 優先權日2012年7月16日
發明者馮貴蘭, 譚良 申請人:四川師範大學